Todo
proyecto requiere de extracción, producción, combinación y distribución de la
información a los interesados. El objetivo de la gestión de la información es
garantizar la integridad, disponibilidad y confidencialidad de la información.
Es decir, la Gestión de la Información como un conjunto de procesos por los
cuales se controla el ciclo de vida de la información, desde su obtención (por
creación o captura), hasta su disposición final (su archivo o eliminación).
Actualmente,
la gestión de proyectos y los procesos que desarrolla se soportan por medio de
sistemas y herramientas informáticas, puesto que son muy útiles en el
procesamiento e integralidad de la información, facilitando la fluidez de las
comunicaciones y accesibilidad de la información. Además, se debe contar con
procesos y procedimientos implantados tanto para asegurar que la información
esté protegida como para demostrar su responsabilidad ante las agencias
reguladoras y el público.
Cabe
resaltar algunas normas que hacen referencia al tema de sistemas de Gestión de
Información:
ISO/IEC
27001
Diseñado
con el propósito de proteger los activos informáticos, la norma ISO/IEC
27001:2005 especifica los requerimientos de los sistemas de gestión de la
seguridad de la información (Information Security Management Systems — ISMS).
Los requerimientos abarcan el establecimiento, implantación, operación,
monitoreo, revisión, mantenimiento y mejora de los sistemas ISMS documentados
dentro del contexto de los riesgos comerciales globales de la organización. La
norma, que estipula requerimientos específicos para incluir la seguridad
informática bajo el control de la gerencia de la organización, puede aplicarse
a cualquier negocio, organización o industria.
ABS
Quality Evaluations puede efectuar una auditoría oficial de su organización,
así como certificarla, para asegurar el cumplimiento con la norma ISO/IEC
27001. También podemos ayudar a su organización a utilizar la norma ISO 27001 a
fin de:
Formular
los requerimientos y objetivos relativos a la seguridad
Administrar
de forma eficaz los costos de los riesgos de seguridad
Cumplir
con las leyes y reglamentos
Implantar
y administrar controles para alcanzar objetivos específicos en cuanto a la
seguridad
No hay comentarios:
Publicar un comentario